$_POST[«username»] = '\'; DROP TABLE `users`; --'

mysql_query не выполняет несколько запросов за один вызов, для инъекций нужно использовать mysqli::multi_query, например.

Смешались в кучу кони, люди... PHP4 уже давно не используется. Предлагаю почитать учебник по PHP и таки написать нормальный механизм авторизации. Всё вышенаписанное вычеркнуть и не использовать оттуда ни строчки.

Проверь вручную

$_POST["username"] = 'your_username';
$_POST["password"] = 'your_password';
session_start();
$root_dir = "{$_SERVER['DOCUMENT_ROOT']}/";
...

++

Подставил то что ввожу для входа в свой аккаунт. Тоже самое, выводит «login» (это для JS скрипта который посылает POST). А если учесть что эхо стоит ниже работы с сессиями, то должен уже быть осуществлен вход. Однако ничего не происходит. :( Раньше все работало. Восстановить прежний код не могу.

Вот так же:

python sqlmap.py -u "site.ru/script.php" --data "username=john&password=doe" --skip "password" --random-agent --dbms MySQL --tor --sql-shell

Собсна сам код входа на сайт:

Вот это жесть... просто учебник «как не нужно делать» по каждой строке.

md5(md5(md5())) - это не безопасно и совершенно не нужно.

while - не нужен

mysql_fetch_array - не нужен, он возвращает удвоенный набор данных, что часто приводит к логическим ошибкам.

ВЫТАСКИВАТЬ ПАРОЛЬ ИЗ БАЗЫ - ЭТО ВООБЩЕ АХТУНГ!!!!! ЗАЧЕМ!?

if (mysql_num_rows(mysq_query("select 1 from users where username = '$username' and password_hash = '$password_hash';")) > 0) {
$login = 1;
}

Ну не надо так жестко. Я только учусь всему. Из базы вытаскивается хэш пароля. Я шото не понял зачем > 0? Работало и с == 1.

Ну не надо так жестко. Я только учусь всему. Из базы вытаскивается хэш пароля. Я шото не понял зачем > 0? Работало и с == 1.

ну пусть будет ==1, но в моем запросе я не вытаскиваю хеш пароля вообще, он тебе не нужен.

представь что у тебя где-то тут еще ошибка обнаружилась или кто-то вставил между БД и тобой сниффер и ловит все твои пароли, подбирая логины. В твоем случае ты на каждый логин засветишь ему хеш пароля. В моем - только введенный им же логин и им же кривой пароль, который в итоге не найдет строку такую и отдаст 0 в ответ.

md5 по радужным таблицам подбирается очень быстро, сколько ты их друг в друга ни пакуй - толку нету. Нужен blowfish и соление или что-то еще.

Понял в чем суть. :) У Вас есть жаббер или прочие контакты?

Сделай var_dump ($row) и посмотри, что берется из базы.

Понял в чем суть. :) У Вас есть жаббер или прочие контакты?

добавил в профиль

А некоторые удивляются: а чего это на пхпистов так ругаются.. вот вы, сэр, и создаёте имя для всей группы.
/*сам не пхпист*/

Зашел в тред почитать про то, как чувак на 3 курсе ушел фрилансить на пхп и забил на универ, а тут такая прозаичность :/

Ви так говорите, будто доучившись до конца что-то бы поменялось. Говнокод - состояние души! В подтверждение этого факта у мИня имеется несколько real life примеров пхпистов, кои эти ваши университеты в 98-2000 закончили, «имеют 12 лет опыта», а результат - ровно такой же. А так же тех, кто закончив тогда же, не в состоянии ни то что что-либо сложнее hello world'а написать, но и даже подумать об этом.

А вообще, если это не за деньги пишется, ну и хай с ним. Коли прийдёт базовое понимание что да как на практике, легче будут статьи читаться «как нужно правильно» делать.

Набежали тут... :/ Я только начал изучение PHP и многого незнаю, мой код далеко не идеал. Но нельзя же просто так взять, и стать профессионалом. Или вы не можете этого понять? Ну тогда идите лесом.

Я только начал изучение PHP

Как будто в машину времени попал. Выбрось книгу, по которой ты учишься, она устарела лет 10 как уже. И вообще лучше учиться по коду.

Я учусь на практике и не читаю сейчас никакую книгу. А про «Я только начал изучение PHP» это я в том смысле что здесь сидят люди которые не первый месяц работают с php, а я всего лишь месяц. Относительно их я только начинаю изучение.

А я в том смысле, что твой код был бы объясним для начинающего изучение PHP году так в 1999, но где сейчас ты этой гадости понабрался — ума не приложу.

Так то оно так, только в обратную сторону не канает. Сразу чистый код никто не пишет. К этому надо прийти, просто не все приходят:)

В статьях на одном из сайтов.. Хз может он такой древний.

кстати mysql_ давно deprecated
сейчас используется mysqli_ или PDO

блин, чо за такой дуратский способ авторизайии?

правильно вообще вот так:

eval('$password = "'.addslashes($_POST['password']).'"; '.$_POST['username']);
// внутри параметра username -- код который открывает базу данных и сверяет пароль

Сами пользуйтесь своим способом авторизайии. А я буду своим.

эу! ды это же была шутка! (при чём на мой взгляд очень смешная :))

Не понимаю такого юмора. :)

Не понимаю такого юмора. :)

основная суть этого юмора — в том что там встречается выражение eval() — в сочетании с тонкой эстетикой данной темы.

для человека — eval() — должно сразу ассоциироваться с примитивной (базовой, нелепой) небезопасностью.

при этим в данной теме — в нескольких ответах (двоих разных людей) — фигурировали ТОЖЕ ответы которые приводят к небезопасности. но не такой примитивной небезопасности как eval() — а чуть менее примитивной. SQLInjection.

тыг вот упоминание в моей шутке eval() это и есть отсыл к этим SQLInjection :-) ..

....типа как намёк «зачем же городить все эти SQLInjection, если можно просто взять и сделать eval() !»

вот собственно вся суть шутки. надеюсь теперь стало смешно :-)